Pharming

pour pharming dans la génétique , voient le Pharming (la génétique) . le de pour pharming dans la toxicomanie, voient les parties de Pharming de .

Le Pharming (agriculture prononcée) est un intrus 'attaque de s visant à réorienter le le trafic de s de site Web un 'à l'autre, site Web faux. Pharming peut être conduit en changeant les centres serveurs de classent sur l'ordinateur d'une victime ou par l'exploitation d'une vulnérabilité dans le logiciel du serveur de DNS . Les serveurs de DNS sont les ordinateurs responsables de résoudre des noms Internet dans leur vrai &mdash des adresses ; ils sont le " ; signposts" ; de l'Internet . Des serveurs de DNS compromis désigné parfois sous le nom du " de ; poisoned" ; . La limite pharming est un jeu de mot sur cultiver et phishing. Le Phishing de limite se rapporte à des attaques de l'ingénierie sociale pour obtenir les qualifications d'accès de tel que les noms d'utilisateur et les mots de passe ces dernières années pharming et phishing ont été employés au volent l'information de l'identité . Pharming est devenu du souci principal aux entreprises accueillant le commerce électronique et les sites Web en ligne des opérations bancaires . Des mesures sophistiquées connues sous le nom de Anti-pharming sont exigées pour se protéger contre cette menace grave. Le logiciel d'antivirus de et le logiciel d'enlèvement de Spyware de ne peuvent pas se protéger contre pharming.

Explication de pharming

Chaque point final sur l'Internet a un IP address (actuellement, la norme pour ces adresses est le IPv4 qui spécifie que les adresses sont 32 bits mais le IPv6 est déployé qui emploie 128 bits pour représenter une adresse). Ces adresses à 32 bits sont habituellement représentées textuellement comme « a pointillé le quadruple » - quatre nombres séparés par le . (points), par exemple « 192. Chacun des quatre nombres est entre 0 et 255, représentant 8 des 32 bits de l'adresse. Les machines sur l'Internet s'identifient en employant leurs IP address, et chaque partie de données transmettant sur l'Internet (paquet ) est étiquetée avec les IP address de l'expéditeur putatif et du récepteur prévu. Elle est rudement équivalente à un numéro de téléphone. Mais puisqu'il est difficile que les humains se rappellent plus que quelques nombres, il y a des annuaires que la carte numérote à quelque chose plus facile pour des humains de se rappeler. Pour des numéros de téléphone il y a des noms de cartographie d'annuaires téléphoniques des personnes ou des entreprises aux nombres, et pour des IP address il y a le DNS , le Domain Name System, traçant les Domain Name (par exemple « wikipedia.org ") aux IP address. Le serveur de DNS assure ainsi le service comme l'annuaire téléphonique pour renvoyer un IP address pour n'importe quel Domain Name l'a soumis.

Supposer qu'un criminel veut voler quelqu'un l'information de compte. Il a installé un site Web faux qui reproduit dans chaque aspect du regard et de la sensation d'une banque ou de tout autre site Web sensible. Comment peut-il inciter des victimes à visiter le site Web et à divulguer leurs informations sensibles (telles que goupilles de mots de passe ou nombres de compte ) ? Le Phishing est la tactique la plus commune, mais il peut défaire si la victime note que l'adresse de Web ne s'assortit pas. Mais si le criminel détourne le serveur de DNS de la victime, changeant l'IP address du site Web de cible de son vrai IP address en IP address de son site Web faux, la victime peut introduire l'adresse de Web (URL ) correctement et être dirigée vers le site Web faux. Noter que c'est seulement possible quand la victime accède à l'emplacement original par l'intermédiaire de HTTP mais pas HTTPS (c'est-à-dire, sans la protection de SSL ), ou si l'utilisateur ignore un avertissement au sujet des certificats de serveur inadmissibles

Vulnérabilité de Pharming à la maison

Tandis que la résolution malveillante de Domain Name peut résulter des compromis dans un grand nombre de noeuds de confiance qui participent à une consultation nommée, les points les plus vulnérables de compromis sont près des feuilles de l'Internet. Par exemple, les entrées incorrectes dans des centres serveurs de du d'un ordinateur de bureau classent , qui évite la consultation nommée avec son propre nom régional à l'IP address traçant, est une cible populaire pour le malware. Une fois que récrite, une demande légitime d'un site Web sensible peut diriger l'utilisateur vers une copie frauduleuse. Les ordinateurs de bureau sont souvent de meilleures cibles pour pharming parce qu'ils reçoivent une plus pauvre administration que la plupart des serveurs d'Internet.

Plus inquiétant que des attaques de dossier de centre serveur est le compromis d'un routeur local de réseau de . Puisque la plupart des routeurs spécifient un DNS de confiance aux clients pendant qu'ils joignent le réseau, l'information fausse ici abîmera des consultations pour le LAN entier. À la différence des réécritures de dossier de centre serveur, il est difficile détecter compromis local de routeur. Les routeurs peuvent passer la mauvaise information de DNS de deux manières : le malconfiguration des arrangements existants ou la réécriture de vente en gros du a inclus le logiciel (progiciels d'aka). Presque chaque routeur permet à son administrateur de spécifier un détail a fait confiance au DNS au lieu de celui suggéré par un noeud ascendant (par exemple, l'ISP). Un attaquant pourrait spécifier un serveur de DNS sous sa commande au lieu de légitime. Toutes les résolutions suivantes passeront par le mauvais serveur. Un scénario impliquant le Javascript malveillant qui change le serveur de DNS du routeur s'appelle Drive-By Pharming et est réalisé par Stamm, Ramzan et Jakobsson dans un rapport technique du décembre 2006.

Alternativement, beaucoup de routeurs ont la capacité de remplacer leurs progiciels (c. le logiciel interne qui exécute les services plus complexes du dispositif). Comme le malware sur les systèmes de bureau, il peut être très difficile détecter un remplacement de progiciels. Une exécution furtive semblera se comporter les mêmes que les progiciels du fabricant ; l'administration que la page regardera la même chose, arrangements semblera correcte, etc. Pharming est seulement une de beaucoup d'attaques que les progiciels malveillants peuvent monter ; d'autres incluent l'homme écoutant et actif clandestinement de dans les attaques de milieu et la notation du trafic. Comme le misconfiguration, le LAN entier est sujet à des ces actions.

Seuls, ces approches pharming ont seulement l'intérêt scolaire. Cependant, l'ubiquité du présent sans fil des routeurs de qualité grand public une vulnérabilité massive. L'accès administratif est disponible sans fil sur la plupart de ces dispositifs. D'ailleurs, puisque ces routeurs travaillent souvent avec leurs arrangements de défaut, les mots de passe administratifs sont généralement inchangés. Même lorsque changés, beaucoup sont devinés rapidement par les attaques de dictionnaire de puisque la plupart des routeurs de qualité grand public ne présentent pas des pénalités de synchronisation pour des tentatives incorrectes d'ouverture. Une fois qu'on accorde l'accès administratif, les arrangements de tout les routeur comprenant les progiciels lui-même peuvent être changés. Ces facteurs conspirent à faire le drive-by le routeur compromettre une menace claire et actuelle. Il est difficile tracer ces attaques parce qu'elles se produisent en dehors de la maison ou le petit de bureau et le en dehors de l'Internet.

Exemples de pharming

Dans le le janvier 2005 , le Domain Name pour une grande ISP , Panix de New York, était détourné par à indiquer un emplacement dans le Australie . Aucune perte financière n'est connue.

Polémique au-dessus de l'utilisation de la limite

Le de limite pharming est controversé dans le champ. À une conférence organisée par l'Anti-Phishing groupe de travail , le Hallam-Boulanger de Phillip de a dénoncé la limite comme " ; un néologisme de la vente a conçu pour convaincre des banques d'acheter un nouvel ensemble de sécurité services." ;

Voir également

Anti-pharming
Hijacking de page de
Phishing
Empoisonnement de cachette du DNS
Authentification mutuelle

Random links: